В данном виде работает перенаправление только vpn сервера по udp.
Перевод по tcp в данном виде:
1. add action=dst-nat chain=dstnat comment="Leor BPM Prod SSL" dst-address-type=\
local dst-port=443 protocol=tcp to-addresses=192.168.1.49 to-ports=443
Переводит из вне на сайт, все работает корректно. Если добавить in-interface=\
ether1 то перевод не работает. Как я понял не работает из-за того, что не указано свойство in-interface и он с всех интерфейсов переводит на 192.168.1.49:443
2. add action=dst-nat chain=dstnat comment=test dst-port=12807 in-interface=\
ether1 protocol=tcp to-addresses=192.168.1.49 to-ports=1280
Не работает, потому что указан in-interface=\
ether1, без него - работает
3. add action=dst-nat chain=dstnat comment="Block 80* Port" disabled=yes \
dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.1.49 \
to-ports=80
В данный момент отключен. Если включить, то при переходе на 192.168.1.1 (настройки роутера) он переводит на 192.168.1.49:80. Чуть не пришлось сбрасывать настройки роутера, благо по telnet смог подключиться и справить.
4. При данном конфиге (отключенном 3 пункте) при переходе на внешний адрес из глобальной сети переводит на начальную страницу роутера, на 192.168.1.1